Comment configurer la fonction de portail sur l'EAP (mode cluster)?
Remarque : cet article s'applique uniquement à EAP115 V1/V2. Reportez-vous à la FAQ 772 pour en savoir plus sur le mode cluster.
L'authentification du portail, également connue sous le nom d'authentification Web, est une « entrée » permettant aux utilisateurs d'accéder à Internet via les EAP. Lorsque des utilisateurs non autorisés tentent d'accéder à Internet, les EAP correctement configurés avec la fonction de portail dirigent les utilisateurs non autorisés vers un portail Web, et des informations de connexion supplémentaires sont requises si les utilisateurs souhaitent accéder aux ressources Internet. Les utilisateurs non autorisés ne pourront pas accéder à Internet via les EAP s'ils ne peuvent pas passer l'authentification Web. C'est un moyen efficace de gérer le réseau dans des lieux tels qu'un hôtel, une communauté, une entreprise ou d'autres lieux publics. En outre, une partie du portail Web peut être utilisée pour annoncer des publicités, des avis et d'autres informations personnalisées.
Étape 1
Connectez-vous à la page de gestion d'EAP. Si vous ne savez pas comment procéder, veuillez vous référer au QIG.
Étape 2
Allez dans Sans fil ->Portail . Vous pouvez choisir trois types d'authentification.
Cas 1 : choisissez Aucune authentification dans Type d'authentification . Les utilisateurs peuvent accéder au réseau sans entrer de nom d'utilisateur et de mot de passe dans le portail Web.
Aucun mot de passe local d'authentification
Cas 2 (recommandé) : choisissez le mot de passe local comme indiqué ci-dessous. Définissez le nom d' utilisateur et le mot de passe comme vous le souhaitez. Le nom d'utilisateur et le mot de passe sont stockés sur l'appareil et tous les utilisateurs ont besoin du même nom d'utilisateur et du même mot de passe pour se connecter.
Remarque : Vous pouvez également définir un délai d'expiration d'authentification approprié . Il s'agit de la durée pendant laquelle les utilisateurs peuvent rester en ligne une fois qu'ils se sont authentifiés avec l'EAP. Pour l'instant, lorsqu'un utilisateur a un délai d'attente, il peut se ré-authentifier en cliquant sur le bouton Connexion lorsqu'il n'utilise pas d'authentification ou en remplissant le mot de passe et en cliquant sur Connexion lorsqu'il utilise le mot de passe local.
Cas 3 (si vous avez un serveur Radius) : choisissez le serveur Radius externe comme indiqué ci-dessous.
Dans ce cas, vous devez renseigner l' adresse IP du serveur Radius , le port et le mot de passe Radius de votre serveur Radius. Un mot de passe radius est la clé secrète entre le serveur radius et le client radius. Ces paramètres sont toujours définis par l'administrateur de votre serveur radius.
Remarque : Vous pouvez également définir un délai d'expiration d'authentification approprié . Il s'agit de la durée pendant laquelle les utilisateurs peuvent rester en ligne une fois qu'ils se sont authentifiés avec l'EAP.
Étape 3 (Cette fonction est facultative.)
Cochez la case Rediriger et remplissez l ' URL de redirection , si vous souhaitez diriger les utilisateurs vers une page Web prédéfinie, par exemple votre page d'accueil, le site Web officiel de l'entreprise, etc. après que les utilisateurs ont passé l'authentification Web.
Étape 4
Personnalisez la page du portail Web. Vous pouvez soit utiliser le portail Web local intégré, soit utiliser un portail Web externe.
Remarque : Vous pouvez utiliser le portail Web externe uniquement lorsque vous utilisez le serveur Radius externe comme serveur d'authentification.
Cas 1 (recommandé) : choisissez le portail Web local dans la liste déroulante de personnalisation du portail . Ensuite, la page s'affichera comme ci-dessous. Le titre du portail Web et les conditions d'utilisation sont personnalisables. Dans ce cas, la page du portail Web s'affichera comme cas 1 et cas 2 à l'étape 7.
Cas 2 (si le serveur Radius externe est configuré) : choisissez le portail Web externe dans la liste déroulante mentionnée ci-dessus. Mais le portail Web externe ne peut être activé que lorsque le serveur Radius externe est configuré à l'étape 4. Et vous devrez remplir l'URL de votre portail Web externe comme indiqué ci-dessous.
De plus, vous devez également placer le serveur de portail Web externe sur une liste blanche de politique d'authentification gratuite , sinon le client ne pourra pas y accéder avant de s'authentifier. Cliquez dans la section Politique d'authentification gratuite sous Configuration du portail .
Nommez la stratégie comme vous le souhaitez. Remplissez la plage d'adresses IP source avec le sous-réseau ou l'adresse IP des utilisateurs. Ensuite, définissez l'adresse IP ou le sous-réseau de votre serveur Web externe comme plage d'adresses IP de destination . Le port de destination par défaut est 80. Vous devez lui attribuer le port de service de votre serveur Web externe si le numéro de port n'est pas 80. À titre d'exemple, la page s'affichera comme ci-dessous.
Cliquez sur le bouton OK pour terminer la configuration. L'exigence de serveur de portail externe est ici .
Étape 5
Allez dans Sans fil -> Paramètres sans fil . La page s'affichera comme ci-dessous.
Étape 6
Sélectionnez le SSID pour lequel vous souhaitez activer l'authentification du portail et cliquez sur . Vérifiez l' activation du portail . Ensuite, la page s'affichera comme ci-dessous. Cliquez sur le bouton OK .
Les effets visuels suivants montrent comment les utilisateurs se connectent au réseau après avoir terminé la configuration ci-dessus.
Connectez vos appareils au réseau sans fil, dans ce cas TP-LINK_eap115 . Ouvrez votre navigateur Web et essayez de visiter n'importe quel site Web HTTP, vous serez dirigé vers la page du portail Web .
Cas 1 : Aucune authentification est sélectionnée à l'étape 4. La page s'affichera comme ci-dessous. Les utilisateurs doivent lire les conditions d'utilisation et cocher la case pour se connecter.
Cas 2 : Le mot de passe local ou le serveur Radius externe est configuré et le portail Web local est sélectionné. La page s'affichera comme ci-dessous. Les utilisateurs doivent soumettre le nom d'utilisateur et le mot de passe et cocher J'accepte les conditions d'utilisation.
Cas 3 : le serveur Radius externe est configuré, le portail Web externe est sélectionné et le navigateur sera dirigé vers l' URL du portail Web externe . Les utilisateurs peuvent se référer à la page pour accéder à plus de ressources par une authentification ou un autre modèle. Il y a un exemple simple comme indiqué ci-dessous.
Cliquez sur le bouton CONNEXION et le navigateur Web sera redirigé vers l' URL de redirection . Et maintenant, les utilisateurs peuvent surfer sur Internet.